La mise en conformité au GDPR préoccupe nombre d’entreprises indique une enquête commanditée par Citrix mais pour une autre réalisée pour Veritas, certaines entreprises vont même jusqu’à craindre que la non-conformité à ce futur règlement les pousse à mettre la clé sous la porte.

Les principaux risques de sécurités informatiques révèlent que l’arrivée du Règlement général sur la protection des données (GDPR) inquiète les entreprises. L’étude mondiale, menée auprès de plus de 4 000 professionnels de l’informatique et de la sécurité, a en effet établi un scepticisme quant à leurs capacités à satisfaire les exigences strictes de sécurité et de conformité du GDPR. Rappelons que la mise en place doit se faire en mai 2018. Bien que 67% des répondants soient conscients de l’arrivée du GDPR, seulement environ la moitié a commencé à se préparer aux nouvelles réglementations, à un an seulement de la date fatidique.

Selon eux, les obstacles les plus importants sont les suivants :

– 74% d’entre eux déclarent que le GDPR aura un impact significatif et négatif sur leurs opérations commerciales. Notamment, ils sont 65% à s’inquiéter des nouvelles pénalités allant jusqu’à 100 millions d’euros ou 2 à 4% du chiffre d’affaires mondial annuel ;
– Un répondant sur deux ne pense pas que leur infrastructure de sécurité facilite la conformité et l’application de la réglementation avec une approche centralisée du contrôle, du suivi et du reporting des données ;
– De même, un répondant sur deux s’inquiète de l’augmentation des conséquences mondiales du GDPR, en dehors des frontières de l’Union Européenne.

Se hâter lentement

Face à cette échéance qui s’avance à grands pas, près de la moitié des entreprises redoutent de ne pas être prêtes à répondre aux exigences de la réglementation, la mise en place de technologies adaptées étant citée comme le principal défi de la mise en conformité. C’est ce que montre l’étude de l’étude Veritas selon laquelle 86% des entreprises dans le monde sont inquiètes des répercussions qu’un défaut de conformité au règlement général sur la protection des données (GDPR) pourrait entraîner sur leur activité. Parmi elles, près de 20% craignent de devoir mettre la clé sous la porte en cas de non-conformité principalement en raison des pénalités prévues en cas de non-respect. L’étude indique que 47% des entreprises interrogées dans le monde redoutent de ne pas être en mesure de répondre aux exigences de la réglementation en temps et en heure.


Mai 2018

Destiné à harmoniser la gouvernance des informations personnelles au sein des pays membres de l’Union européenne, GDPR impose de savoir précisément où et comment les données sensibles sont stockées et transférées et comment leur accès est encadré et contrôlé par les entreprises. Ces données concernent aussi bien les informations personnelles que les cartes de crédit ou encore les coordonnées bancaires et les données de santé. La réglementation, qui entrera en vigueur le 25 mai 2018, ne concerne pas uniquement les entreprises au sein de l’UE, la réglementation s’applique mondialement à toute entreprise proposant des biens et des services aux citoyens de l’UE ou analysant leur comportement en surveillant par exemple leurs habitudes d’achat.


Les entreprises s’inquiètent également des répercussions qu’un défaut de conformité pourrait entrainer sur leur image de marque, plus particulièrement si un incident venait à être rendu publique, la nouvelle réglementation imposant en effet de notifier toute violation de données aux personnes concernées. 19% des personnes interrogées se montrent préoccupées par les éventuelles couvertures négatives dans les media et sur les réseaux sociaux qui pourraient les amener à perdre des clients. De plus, une sur dix (12%) se dit très inquiète de la dévalorisation que pourrait engendrer ces couvertures négatives sur leur marque.

Le manque de technologie appropriée freine la préparation à GDPR

L’étude souligne également que beaucoup d’entreprises peinent à déterminer quelle est la nature des données dont elles disposent, à savoir où elles sont localisées et à évaluer quelle est leur pertinence business. Des critères pourtant essentiels pour assurer les premières étapes de mise en conformité avec GDPR. Selon les résultats de l’étude, elles auraient des difficultés à résoudre ces problématiques car elles ne seraient pas équipées des technologies adéquates pour répondre aux exigences de la réglementation.

Près d’un tiers des répondants (32%) redoutent que les technologies actuellement en place dans leur entreprise ne soient pas capables de gérer leurs informations efficacement ce qui pourrait entraver la recherche, la découverte et la vérification des données, des critères clés pour garantir la conformité avec GDPR.

De plus, 39% des répondants estiment que leur entreprise n’est pas en mesure d’identifier et de localiser correctement les données pertinentes. Pourtant, la réglementation exige que les entreprises transmettent à toute personne qui en ferait la demande une copie des données la concernant ou procèdent à leur suppression sous un délai de 30 jours.

La conservation des données est également une préoccupation majeure. 42% des entreprises admettent qu’aucune démarche n’est mise en place pour déterminer quelles données doivent être sauvegardées et quelles sont celles à supprimer (en fonction de leur valeur). Dans le cadre de GDPR, les entreprises peuvent conserver des données personnelles seulement si celles-ci sont toujours utilisées pour les raisons notifiées auprès des individus au moment de la collecte de leurs données. En revanche, elles doivent être supprimées si leur utilisation n’est plus nécessaire pour les raisons invoquées au moment de la collecte.


A lire également sur le sujet

 Conséquences de la mise en place de la RGPD
Le Règlement Général sur la Protection des Données (RGPD) doit entrer en vigueur le vendredi 25 mai 2018. Avec des amendes pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial si ce montant est plus élevé, les sanctions prévues en cas de non-conformité défrayent la chronique.
Lire l’article

Le fardeau du Règlement Général de Protection des Données
Comment les entreprises se préparent à la réforme du cadre européen de protection des données (GDPR). Le projet a été adopté par le Parlement européen et doit prendre valeur de loi d’ici la fin de l’année.  Il touchera toute organisation collectant, stockant, traitant et partageant les données personnelles d’employés, de clients ou de partenaires. Cette réglementation est conçue pour unifier et simplifier la protection des données dans l’ensemble des 28 pays de l’UE. Elle inclut plusieurs pénalités de non-conformité allant jusqu’à 2 % du chiffre d’affaires mondial annuel d’une entreprise.
Lire l’article

Conformité au GDPR : comment être dans les temps ?
Thierry Le Forban, Monext

Il a fallu plus de 4 ans de lutte politico-économique pour aboutir le 26 mai dernier à un règlement européen sur la protection des données personnelles.  Mais ce sont moins de deux petites années qui sont laissées aux entreprises pour se mettre en conformité avec celui-ci. Moins de deux ans pour répondre à chacune de ses obligations. Moins de deux ans pour que les DSI se mettent en ordre de marche. Comment ? Voici quelques pistes.
Lire l’article

DNS et GDPR, ou quand sécurité et réglementation se retrouvent
Hervé Dhelin, EfficientIP

Le nouveau GDPR (Règlement général sur la protection des données) est un règlement de l’Union européenne qui vise à renforcer la protection des données dans tous les Etats membres de l’UE, en remplacement de la Directive 95/46/CE de 1995. Ce règlement – contrairement à une directive – n’a pas besoin d’être légiféré pour être adopté par les gouvernements. Plus important encore, il ne se limite pas à l’Union européenne – toutes les organisations non-UE qui partagent les données personnelles des citoyens européens sont également couvertes par la nouvelle loi. Cela inclut presque toutes les organisations ayant des clients, fournisseurs ou employés dans l’UE.

Lire l’article

La GDPR comme tremplin vers une bonne gouvernance des données
Eliott Mourier, Micropole

« La protection des personnes physiques à l’égard du traitement des données à caractère personnel est un droit fondamental ». Voilà ce qu’affirme dans son premier paragraphe la Règlementation européenne sur la protection des données, plus connue sous son acronyme anglais « GDPR » (General Data Protection Regulation), qui est entrée en vigueur le 25 mai 2016 avec un délai de mise en conformité de deux ans. Ce corpus de 99 articles, dont l’objectif affiché est d’« harmoniser la protection […] des personnes physiques en ce qui concerne les activités de traitement et [d’] assurer le libre flux des données à caractère personnel entre les Etats membres », s’imposera alors à l’ensemble des entreprises et des organisations (établies ou non sur le sol européen) détenant des données personnelles de résidents européens, ou ciblant ces derniers.
Lire l’article

GDPR : quels chantiers pour être conforme en mai 2018 ?
Denis Skalski, Umanis

À vos marques… prêt, appliquez ! Le chrono est lancé pour la mise en application de la GDPR. Ce règlement européen impactera toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens dont l’utilisation peut directement ou indirectement identifier une personne physique. D’ici un peu plus d’un an, il faudra que tout le monde soit en conformité : petites, moyennes ou grandes entreprises.
Lire l’article